ssl-https-image

Notes sur la création de certificats SSL autosignés

L’information est surement déjà vue et revue, je met donc simplement quelques notes sur openssl pour la création de certificats autosignés.

Générer certificat

Attention : mettre le nom de la machine / nom de domaine pour “Common Name”
On peut utiliser un wildcard (joker) du type *.example.com
Il est possible d’associer plusieurs noms alternatifs à un certificat en utilisant subjectAltName

Editer l’écoute apache

 Utiliser un certificat dans la config virtualhost

 

Obtenir le certificat d’un site

Décrypter un certificat avec la clé privée protégée par un mot de passe.

Certificat signé par un CA valide

Il est possible d’avoir un certificat SSL émis par une CA (certificate authority) reconnue des navigateurs. J’y ai consacré un article à propos de startssl qui propose un certificat SSL d’un an gratuitement.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">